logo资料库

网络与信息安全事件应急预案.pdf

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:0.13M 资料格式:pdf 举报 版权申诉
第1页 / 共10页
第2页 / 共10页
第3页 / 共10页
第4页 / 共10页
第5页 / 共10页
第6页 / 共10页
第7页 / 共10页
第8页 / 共10页
资料共10页,剩余部分请下载后查看
    网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全 应急管理措施,层层落实责任,有效预防、及时控制和最大 限度地消除信息安全突发事件的危害和影响,确保信息系统 和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算 机、相关配套设备设施及系统运行环境的安全,其中重点维 护网络系统、国土资源业务系统、基础数据库服务器及国土 资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互 联网信息服务管理办法》、《计算机病毒防治管理办法》等 相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求, 建立、健全国土资源计算机信息安全管理制度,有效预防网 络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原 则,建立和完善安全责任制。各部门应积极支持和协助应急
    处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应, 及时启动应急处置预案,尽最大力量减少损失,尽快恢复网 络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处 置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担 任, 成员由各股室负责人及相关人员组成。负责网络与信 息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由 纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督 促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督 促重要信息系统应急预案的修订和完善,检查落实预案执行 情况。
    (3)指导全局应对网络与信息安全突发公共事件的预 案演习、宣传培训、督促应急保障体系建设。 三、预防预警 1. 信息监测与报告。 (1)按照“早发现、早报告、早处置”的原则,加强 对局属各单位、各股室有关信息的收集、分析判断和持续监 测。当发生网络与信息安全突发公共事件时,按规定及时向 应急领导小组报告,初次报告最迟不得超过 1 小时,重大和 特别重大的网络与信息安全突发公共事件实行态势进程报 告和日报告制度。报告内容主要包括信息来源、影响范围、 事件性质、事件发展趋势和采取的措施等。 (2)建立网络与信息安全报告制度。 发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动的情况; 网络或信息系统通信和资源使用异常,网络和信息系统 瘫痪,应用服务中断或数据篡改,丢失等情况; 网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。 2. 预警处理与发布。 (1)对于可能发生或已经发生的网络与信息安全突发 公共事件,立即采取措施控制事态,并向应急领导小组汇报 情况。
    (2)应急领导小组接到报告后,应迅速召开应急领导 小组会议,研究确定网络与信息安全突发公共事件的等级, 根据具体情况启动相应的应急预案,并向相关部门进行汇 报。 四、应急预案 (一)网站、网页出现非法言论时的应急预案 1、网站、网页由负责网站维护的管理员随时监控信息内容。 2、发现在网上出现非法信息时,网站管理员立即向信息安 全领导小组通报情况,并作好记录。清理非法信息,采取必 要的安全防范措施,将网站、网页重新投入使用;情况紧急 的,应先及时采取删除等处理措施,再按程序报告。 3、网站管理员应妥善保存有关记录、日志或审计记录,将 有关情况向安全领导小组汇报,并及时追查非法信息来源。 4、事态严重的,立即向信息安全领导组组长报告,并向相 关部门进行汇报。 (二)黑客攻击或软件系统遭破坏性攻击时的应急预案 1、重要的软件系统平时必须存有备份,与软件系统相对应 的数据必须有多日的备份,并将它们保存于安全处。 2、当管理员通过入侵监测系统发现有黑客正在进行攻击时, 应立即向局信息安全领导小组日常应急办公室报告。软件遭 破坏性攻击(包括严重病毒)时要将系统停止运行。 3、管理员首先要将被攻击(或病毒感染)的服务器等设备 从网络中隔离出来,保护现场,并同时向信息安全领导小组
    报告情况。 4、日常应急办公室负责恢复与重建被攻击或被破坏的系统, 恢复系统数据,并及时追查非法信息来源。 5、事态严重的,立即向信息安全领导组组长报告,并向相 关部门进行汇报。 (三)数据库发生故障时的应急预案 1、主要数据库系统应定时进行数据库备份。 2、一旦数据库崩溃,管理员应立即进行数据及系统修复, 修复困难的,可向县信息产业中心汇报情况,以取得相应的 技术支持。 3、在此情况下无法修复的,应向信息安全领导组报告,在 征得许可的情况下,可立即向软硬件提供商请求支援。 4、在取得相应技术支援也无法修复的,应及时向信息安全 领导小组组长或局长报告,在征得许可、并可在业务操作弥 补的情况下,由日常应急办公室信息安全岗人员利用最近备 份的数据进行恢复。 (四)设备安全发生故障时的应急预案 1、小型机、服务器等关键设备损坏后,管理员应立即向日 常应急办公室报告。 2、日常应急办公室网络安全岗负责人员立即查明原因。 3、如果能够自行恢复,应立即用备件替换受损部件。 4、如属不能自行恢复的,立即与设备提供商联系,请求派 维护人员前来维修。
    5、如果设备一时不能修复,应向信息安全领导小组汇报, 并告知各股室,暂缓上传上报数据,直到故障排除设备恢复 正常使用。 (五)内部局域网故障中断时的应急预案 1、局办公室平时应准备好网络备用设备,存放在指定的位 置。 2、局域网中断后,网络安全岗负责人员应立即判断故障节 点,查明故障原因,并向日常应急办公室汇报。 3、如属线路故障,应重新安装线路。 4、如属路由器、交换机等网络设备故障,应立即从指定位 置将备用设备取出接上,并调试通畅。 5、如属路由器、交换机配置文件破坏,应迅速按照要求重 新配置,并调测通畅。 6、如有必要,应向信息安全领导组汇报。 (六)广域网外部线路中断时的应急预案 1、广域网线路中断后,管理员应向信息安全领导组日常应 急办公室报告。 2、日常应急办公室网络安全岗负责人员接到报告后,应迅 速判断故障节点,查明故障原因。 3、如属可即时恢复范围,由网络安全组人员立即予以恢复。 4、如属电信运营商管辖范围,应立即与电信运营商的维护 部门联系,要求尽快修复。 5、如果恢复时间预计超过两小时, 应立即向信息安全领导
    小组汇报。经领导小组同意后,应通知各股室暂缓上传上报 数据。 (七)外部电中断后的应急预案 1、外部电中断后,值班室应立即向管理员汇报情况。 2、如因局内线路故障,由办公室通知维修人员迅速恢复。 3、如果是局外部的原因,由办公室立即与供电局联系,请 供电局迅速恢复供电;如果供电局告知需长时间停电,应做 如下安排: (1)预计停电 2 小时以内,由 UPS 供电; (2)预计停电 2-4 小时,关掉非关键设备,确保各主机、 路由器、交换机供电; (3)预计停电超过 4 小时,白天工作时间关键设备运行, 晚上所有设备停机。 (八)机房发生火灾时的应急预案 1、一旦机房发生火灾,应遵循下列原则:首先保证人员安 全;其次保证关键设备、数据安全;三是保证一般设备安全。 2、人员灭火和疏散的程序是:值班人员应首先切断所有电 源,同时通过 119 电话报警。值班人员戴好防毒面具,从最 近的位置取出灭火器进行灭火,其他人员按照预先确定的路 线,迅速从机房中有序撤出。 五、应急响应 1. 先期处置。
    (1)当发生网络与信息安全突发公共事件时,值班人 员应做好先期应急处置工作,立即采取措施控制事态,同时 向局应急办公室报告。 (2)应急办公室在接到网络与信息安全突发公共事件 发生或可能发生的信息后,应立即向应急领导小组汇报,并 加强与有关方面的联系,并做好启动本预案的各项准备工 作。 2. 应急指挥。 预案启动后,要抓紧收集相关信息,掌握现场处置工作 状态,分析事件发展态势,研究提出处置方案,统一指挥网 络与信息应急处置工作。 3. 应急支援。 预案启动后,立即成立由应急领导小组领导带队的应急 响应先遣小组,督促、指导和协调处置工作。局应急领导小 组根据事态的发展和处置工作需要,及时增派专家小组,调 动必需的物资、设备,支援应急工作。 4. 信息处理。 (1)应对事件进行动态监测、评估,将事件的性质、 危害程度和损失情况及处置工作等情况,及时报应急领导小 组,不得隐瞒、缓报、谎报。 (2)应急领导小组要明确信息采集、编辑、分析、审 核、签发的责任人,做好信息分析、报告和发布工作。
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料